Datenverlust nach Sicherheitsupdate – ein echter exali Schadenfall

Wer als IT-Freiberufler:in Datenbank-Programme für eine:n Auftraggeber:in betreut, der rechnet mit viel Arbeit rund um Updates und IT-Security. Sicherlich aber nicht damit, dass nach einem Update plötzlich alle Daten verschwinden – ein Schaden, der schnell in den vier- bis fünfstelligen Bereich gehen kann. Genau das ist allerdings einem IT-Dienstleister passiert, als er bei seinem Kunden ein Sicherheits-Update auf den Firmenserver aufspielte.

Unternehmensdaten gelöscht

Doch von vorn: Ein IT-Experte unterschrieb bei einem österreichischen Unternehmen aus der Versicherungsbranche einen Software-Wartungsvertrag, der auch die Betreuung des Datenbankprogramms umfasste. Im Rahmen dieser Tätigkeit spielte der Dienstleister ein Software-Update auf dem unternehmenseigenen Server auf. Nach getaner Arbeit staunten sowohl er als auch die Verantwortlichen im Unternehmen nicht schlecht: Sämtliche Daten der Firmendatenbank waren verschwunden – darunter wichtige Dokumente der Buchhaltung sowie das Archiv, das etliche Jahre umfasste.

Um auch für einen solchen Fall gewappnet zu sein, hatte der IT-Dienstleister wohlweislich ein Backup dieser Daten auf einen externen Speicher aufgespielt. Doch um das Unglück perfekt zu machen, war die Oberfläche dieses Mediums so stark beschädigt, dass sich die enthaltenen Daten nicht mehr auslesen ließen. Zwar besaß der Datenträger einen Sicherheitsmechanismus, der die aufgespielten Daten im Vorfeld jeder Nutzung selbst prüfte. Doch offenbar fielen die Inhalte des Speichermediums einem technischen Fehler zum Opfer: Trotz beschädigter Oberfläche beharrte die Prüfung darauf, dass das Backup vollkommen unversehrt war. Der IT-Dienstleister vertraute auf dieses Resultat – und stand nun vor der drängenden Frage, wie er diese Misere lösen sollte.

Tipp:

Schon ein falscher Mausklick genügt, um einen Schaden im fünfstelligen Bereich zu fabrizieren. Im Artikel Panne beim Update der Webseite – 90.000 Euro Umsatzausfall erzählen wir von so einem Fall.

Zusätzlicher Aufwand von rund 200 Arbeitsstunden

Sämtliche elektronischen Buchhaltungs- und Archivdaten unwiederbringlich verloren. Trotzdem hatten der IT-Dienstleister und sein Auftraggeber noch Glück im Unglück: Neben der elektronischen Dokumentation existierten zusätzliche Nachweise auf Papier, auf die sie nun zurückgreifen konnten.

Das bedeutete allerdings: Die Daten mussten in „Handarbeit“ wieder komplett in die EDV eingegeben werden, was mit einem zusätzlichen Arbeitsaufwand von rund 200 Stunden verbunden war. Mit einem angesetzten Lohn von rund 25,00 Euro pro Stunde summierte sich das auf einen Schaden von  insgesamt 5.000,00 Euro. Diesen Betrag forderte das geschädigte Unternehmen natürlich vom IT-Dienstleister zurück. Glücklicherweise war diese Schadenssumme allerdings nicht hoch genug, um die Existenz des betroffenen Unternehmens zu bedrohen. Hätte es sich bei den gelöschten Daten zum Beispiel um dringend benötigte Software für den täglichen Betrieb gehandelt, hätte sich die Schadenersatzforderung wohl schnell verdreifacht.

Ein derartiger Schaden ist außerdem gut geeignet, für einen teilweisen oder vollständigen Betriebsstillstand zu sorgen. Die daraus resultierenden Gewinnausfälle hätten den primären Schaden des Datenverlusts wahrscheinlich noch deutlich überstiegen.

IT-Haftpflicht übernimmt Vermögensschaden

Dieser Schadenfall zeigt ein typisches Risiko von IT-Dienstleister:innen – Datenverlust. Beim Datenverlust handelt es sich um einen sogenannten „reinen“ Vermögensschaden, den eine bedarfsgerechte IT-Haftpflicht unbedingt abdecken sollte. Ist das nicht der Fall, besteht die Gefahr, dass die/der betroffene Freiberufler:in sonst bei einem beruflichen Versehen auf den Kosten sitzen bleibt.

Achtung:

Der Begriff „reiner“ Vermögensschaden beschreibt einen finanziellen Schaden, der KEINE Folge eines Sach- oder Personenschadens ist.

In diesem Fall konnte der IT-Experte den Schaden ganz einfach den Versicherungsprofis bei exali melden. Diese gaben den Fall an der Versicherer weiter, der den Schaden nach eingehender Prüfung vollständig beglich.

Ohne die Abdeckung „reiner“ Vermögensschäden durch seine IT-Haftpflicht wäre der Dienstleister wohl auf den Kosten sitzen geblieben – schließlich hatte er zuvor keinen Personen- oder Sachschaden verursacht.

Vermögensschaden – das Hauptrisiko für IT-Freelancer:innen

Sie sehen: IT-Dienstleister:innen tragen in Zusammenhang mit ihrer Arbeit immense berufliche Risiken. Vom Datenverlust wie in diesem Fall über Verzugsschäden bis hin zu Datenschutzverstößen ergeben sich Fallstricke, die die Existenz Ihres Business gefährden können, da Sie ohne Absicherung ausschließlich mit Ihrem Privatvermögen dafür haften.

Mit einer IT-Haftpflicht über exali sind bei finanziellen Schäden, die Sie zum Beispiel einer/einem Auftraggeber:in verursachen abgesichert. Ob Programmierfehler, Rechtsverletzung oder Datenverlust: Richten Dritte Schadenersatzansprüche an Sie, prüft der Versicherer diese Forderungen auf ihre Richtigkeit. Ist der Anspruch gerechtfertigt, übernimmt der Versicherer die Kosten. So sind Sie bei beruflichen Versehen umfassend abgesichert.